Apple a commis de graves erreurs cette année, risquant l’habituelle confiance aveugle dans la sécurité de sa marque. Mais le fabricant d’iPhone vient de résoudre le plus grave de ces problèmes, tout en donnant à ses milliards d’utilisateurs d’iPhone une raison de vérifier leur firmware.

Lorsque iMessage d’Apple aurait été la cible de logiciels espions israéliens plus tôt cette année, le fabricant d’iPhone a été fortement critiqué pour son quasi silence sur les attaques et pour le manque de clarté pour les utilisateurs. Vous vous souviendrez probablement de la débâcle d’iOS 14.7, du débat « est-ce corrigé ou non » parmi les professionnels de la sécurité, avant de conclure que ce n’était probablement pas le cas.

Le problème pour Apple était double. Premièrement, que son « boîte noire« L’approche visant à protéger son système d’exploitation des analystes de sécurité et des logiciels a rendu difficile pour quiconque de conclure ou de confirmer quoi que ce soit d’important à moins que cela ne provienne d’Apple ; et deuxièmement, qu’Apple ne disait pas grand-chose au-delà d’une déclaration de haut niveau. La confusion régnait.

J’ai critiqué Apple à l’époque, arguant que l’entreprise avait le devoir d’être plus ouverte avec ses utilisateurs. Y a-t-il un problème et quelle est sa gravité? Comment les utilisateurs peuvent-ils rechercher des compromis sur les appareils ? Quand sera-t-il réparé et que peut-on faire en attendant pour rester en sécurité ? Le fait que cette attaque particulière ait été très ciblée n’est pas une issue, pas quand nous sommes tous encouragés à être des cybercondriaques par le paysage actuel des menaces.

Le patron de WhatsApp a pesé à l’époque, ayant été très ouvert sur la question après que sa plate-forme ait été très publiquement ciblée en 2019, ce qui a conduit Facebook à poursuivre NSO. « J’espère qu’Apple commencera également à adopter cette approche : soyez fort, rejoignez-nous » il a dit. « Il ne suffit pas de dire que la plupart de nos utilisateurs n’ont pas à s’inquiéter à ce sujet. Il ne suffit pas de dire « oh, ce ne sont que des milliers ou des dizaines de milliers de victimes »… Si le téléphone de quelqu’un n’est pas sécurisé, cela signifie que le téléphone de tout le monde n’est pas sécurisé. »

Eh bien, Apple a maintenant été très fort et se joint beaucoup. Le procès de l’entreprise contre NSO, « pour freiner l’abus des logiciels espions sponsorisés par l’État« , a fait la une des journaux. Non seulement cela voit Apple rejoindre Facebook en cherchant à utiliser des recours juridiques pour démanteler les attaques commercialisées sur leurs plates-formes, mais cela marque également un nouveau niveau d’ouverture très apprécié de la part d’Apple, au moins dans une certaine mesure.

Nous avons maintenant la confirmation que des comptes iCloud frauduleux ont été utilisés pour cibler l’écosystème d’Apple, attaquant essentiellement les iPhones depuis son jardin clos. Ironiquement, l’acceptation des termes et conditions pour ouvrir ces comptes iCloud est la justification donnée par Apple pour domiciliation de son procès en Californie.

Il est à noter pour le milliard et plus d’utilisateurs d’iPhone qu’Apple a corrigé les vulnérabilités exposées par Pegasus. « iOS 15 inclut un certain nombre de nouvelles protections de sécurité », indique-t-il, « y compris des mises à niveau importantes du mécanisme de sécurité BlastDoor. Alors que les logiciels espions de NSO Group continuent d’évoluer, Apple n’a observé aucune preuve d’attaques à distance réussies contre des appareils exécutant iOS 15 et versions ultérieures.

Sans surprise, « Apple exhorte tous les utilisateurs à mettre à jour leur iPhone et à toujours utiliser les derniers logiciels. C’est ce niveau de clarté qui manquait cruellement plus tôt dans l’année.

Apple a également utilisé son action en justice pour réaffirmer ses références en matière de sécurité, « les chercheurs en sécurité conviennent que l’iPhone est l’appareil mobile grand public le plus sûr et le plus sécurisé du marché », indique-t-il. « Au cours des quatre dernières années, il s’est avéré que les appareils Android avaient 15 à 47 fois plus d’infections par des logiciels malveillants que l’iPhone. De plus, une étude récente a révélé que 98 % des logiciels malveillants mobiles ciblent les appareils Android.

« Les iPhones resteront toujours la cible privilégiée de choix », a averti Jake Moore d’ESET lorsque la nouvelle de l’attaque a été signalée. Le procès d’Apple dit la même chose. « La rareté relative des logiciels malveillants mobiles ciblant les utilisateurs d’iOS n’est pas due au fait que les clients d’Apple sont des cibles indésirables pour les pirates informatiques… C’est la persistance acharnée d’Apple à protéger ses clients… à créer un écosystème auquel les utilisateurs peuvent faire confiance. »

En plus de poursuivre NSO, Apple a déclaré qu’il « contribuerait 10 millions de dollars, ainsi que tout dommage résultant du procès, aux organisations poursuivant des recherches et des plaidoyers en matière de cybersurveillance ». Il appelle Citizen Lab, qui a sonné l’alarme Pegasus au milieu de l’année comme un exemple d’une organisation qu’il souhaite aider.

Mais il reste un problème. « iPhone est un système beaucoup plus fermé qu’Android » Le PDG de Check Point, Gil Shwed, m’a dit en mars. « Avec Android, il est beaucoup plus facile de développer des logiciels, d’utiliser des logiciels, et ces logiciels peuvent être plus malveillants que sur iOS. Mais en même temps, sur Android, vous pouvez créer un logiciel de sécurité bien meilleur car la même ouverture existe également envers les systèmes de sécurité.

Et donc, alors que la dernière initiative d’Apple doit être applaudie, il reste encore beaucoup à faire. Il reste une ambiance « Apple sait mieux » avec le fabricant d’iPhone qui est moins répandue ailleurs. Nous avons vu la même chose avec ses propositions de CSAM et de sécurité des enfants mal conçues pour iCloud Photos et iMessage. Les experts se sont alignés pour soulever des problèmes, mais il a fallu un temps étrangement long à Apple pour céder à l’inévitable et (temporairement) reculer.

Bien que le procès NSO puisse être pris pour argent comptant, de nombreux éléments sont également inclus pour réaffirmer le message de confidentialité et de sécurité qu’Apple enroule autour de ses appareils. Il est fait mention d’améliorations apportées à BlastDoor, le bac à sable iMessage qui n’a clairement pas réussi à empêcher Pegasus et a donc été renforcé. Ensuite, il y a les innovations matérielles de l’iPhone pour protéger les processus système de base et les clés de cryptage.

Et, fait intéressant, il y a aussi un engagement par Apple pour avertir les individus ciblés par de telles attaques d’États-nations, si ces attaques sont détectées – beaucoup ne seront pas données à petite échelle. « Il est possible, dit Apple, que certaines notifications de menaces soient de fausses alertes ou que certaines attaques ne soient pas détectées. Nous ne sommes pas en mesure de fournir des informations sur ce qui nous pousse à émettre des notifications de menace, car cela peut aider les attaquants parrainés par l’État à adapter leur comportement pour échapper à la détection à l’avenir. »

C’est une amélioration majeure par rapport à ce que nous étions il y a quelques mois.

NSO est apparemment sur le pied arrière et la menace Pégase a reculé. Très bien, et le message selon lequel vous ne pouvez pas prospérer dans le domaine public tout en attaquant les appareils d’une autre entreprise a été envoyé. Pendant ce temps, tel que rapporté par mon collègue STC Davey Winder, « un iPhone 13 Pro exécutant la dernière version entièrement corrigée d’iOS 15.0.2 a été piraté en un temps record, deux fois », à Chinede la récente Coupe Tianfu.